安全 : Cisco IronPort Email 安全设备

如何分析邮件发送对在ESA的一个域?

2015 年 8 月 28 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 4 月 23 日) | 反馈

简介

本文描述如何分析邮件发送到在SMTP级别上的一个域在电子邮件安全工具(ESA)。

贡献用Fraidoon Sarwary和恩里科沃纳, Cisco TAC工程师。

如何分析邮件发送对在ESA的域?

如果要分析往域的SMTP流量,它是否是外部或一个内部域,您能设置域调试日志如下面解释。域调试日志在SMTP级别上将提供数据。

  1. 去GUI >System Administration >日志订阅并且选择域调试日志。
  2. 日志名称:任何名称(将有此名称创建的目录,因此请使它一个词前:示例调试)。
  3. 调试信息将被记录的域:您尝试发送电子邮件到前的域:example.com。
  4. SMTP会话编号记录的为此域:您在日志文件必须指定SMTP会话总数记录。会话被记录,此编号减退。您能终止域调试,在所有会话通过删除或编辑日志订阅记录了前。(示例500,如果不知道,当消息将传送对有问题的域;或者5,如果您的测试立即它)。
  5. 最大文件大小:因为捕获对对再创问题的短时间被限制您能留下此作为默认10 MB。同样“文件(事假最大它在10)。

Enable (event)域调试洛金CLI

  1. 输入命令logconfig >新建。
  2. 选择"Domain Debug Logs."
  3. 输入一名称对于此日志(即, debugging_example)。
  4. 同样问要注意在“注意”以上将询问,并且您能相应地答复他们。

下面域调试日志示例看起来。“射入调试日志”和"域调试日志”类似于mail_logs。您能使用“grep”和“尾标” on命令他们。

域调试日志示例

Sat Dec 21 02:37:22 2003 Info: 102503993 Sent: 'MAIL FROM:example1@example.com '
Sat Dec 21 02:37:23 2003 Info: 102503993 Rcvd: '250 OK'
Sat Dec 21 02:37:23 2003 Info: 102503993 Sent: 'RCPT TO:example2@example.com '
Sat Dec 21 02:37:23 2003 Info: 102503993 Rcvd: '250 OK'
Sat Dec 21 02:37:23 2003 Info: 102503993 Sent: 'DATA'
Sat Dec 21 02:37:24 2003 Info: 102503993 Rcvd: '354 START MAIL INPUT, END WITH
"." ON A LINE BY ITSELF'
Sat Dec 21 02:37:24 2003 Info: 102503993 Rcvd: '250 OK'

相关的思科支持社区讨论

思科支持社区是您提问、解答问题、分享建议以及与工作伙伴协作的论坛。


Document ID: 118505